Proton ir vislabāk pazīstams ar savu drošo e-pasta pakalpojumu Proton Mail, taču tagad uzņēmums piedāvā vairāk ar drošību saistītu pakalpojumu, piemēram, VPN un mākoņa krātuvi. Organizācija, kas atrodas Ženēvā, Šveicē, strādā pie jauna produkta, kam būtu jānodrošina lietotājiem droša vieta paroļu un citu svarīgu teksta daļu glabāšanai.
Proton paplašina savu produktu līniju ar jaunu paroļu pārvaldnieku: Proton Pass drīzumā būs pieejams beta versijā maksas abonentiem, savukārt galīgajam laidienam vajadzētu nodrošināt arī bezmaksas līmeni tiem, kas nav abonenti, tāpat kā citi Proton pakalpojumi (pasts, disks, VPN, Kalendārs).
Saskaņā ar Proton izpilddirektora un dibinātāja Endija Jena teikto, drošu paroļu pārvaldnieks ir bijis viens no visbiežāk saņemtajiem pieprasījumiem no kopienas kopš Proton Mail palaišanas. Proton Pass ievēros uzņēmuma tradicionālo nulles zināšanu pieeju drošībai, izmantojot pilnīgu šifrēšanu, lai aizsargātu pieteikšanās akreditācijas datus un visu pārējo.
Proton Pass ieprogrammēja SimpleLogin izstrādātāji, uzņēmums, kas piedāvā anonīmu e-pasta pakalpojumu, ko Proton AG iegādājās vairāk nekā pirms gada. Saskaņā ar Yen teikto, SimpleLogin un Proton ir kopīgas intereses, lai atrisinātu problēmu, kas saistīta ar "drošāku, privātāku un ērtāk lietojamu" pieteikšanos.
Proton dibinātājs sacīja, ka paroles ir kļuvušas par tik svarīgu informāciju, ka nedrošs paroļu pārvaldnieks var apdraudēt visu Proон kopienu. Saskaņā ar Yen teikto, datu noplūde varētu sniegt uzbrucējam visu nepieciešamo, lai apietu visu Proton Mail jaunāko šifrēšanu. Tāpēc pareizai lietotāju paroļu aizsardzībai ir nepieciešama augsta līmeņa šifrēšanas un drošības kompetence, kāda ir "dažām organizācijām".
Proton izpilddirektors uzsvēra, ka lielu paroļu pārvaldnieka kļūmju risks kļuva par skaudru realitāti pēc bēdīgi slavenā LastPass incidenta, kad hakeri varēja nozagt un kompromitēt šifrētos lietotāju datus, nozogot akreditācijas datus no vecākajam inženierim, kurš strādāja uzņēmumā. Tad LastPass solījums par pilnīgu šifrēšanu izrādījās tukši vārdi.
Pēc Endija Jena teiktā, Proton Pass atšķirsies no "tikai vēl viena paroļu pārvaldnieka". Pakalpojumu izveidoja "specializēts šifrēšanas un privātuma uzņēmums", kam vajadzētu būtiski ietekmēt drošību. Piemēram, Proton Pass izmantos pilnīgu šifrēšanu visiem laukiem (lietotājvārdiem, tīmekļa adresēm utt.), nevis tikai parolēm.
Turklāt jaunais paroļu pārvaldnieks izmantos spēcīgu bcrypt paroļu jaukšanas ieviešanu — kamēr vājās PBKDF2 ieviešanas dēļ citi paroļu pārvaldnieki ir ievainojami — un pastiprināta Secure Remote Password (SRP) ieviešana autentifikācijai. Proton Pass ir arī viens no pirmajiem paroļu pārvaldniekiem ar pilnībā integrētu divu faktoru autentifikāciju (2FA) un 2FA automātiskās aizpildes atbalstu, sacīja Yen.
Proton Pass beta versija būs pieejama iPhone/iPad lietotājiem, Android un galddatori, kā arī paplašinājumi pārlūkprogrammām Brave un Google Chrome.
Lasi arī: